CRITICAL✓ PATCH🇬🇧 English

CVE-2024-11772

Command injection w konsoli administracyjnej Ivanti CSA umożliwia RCE

CVSS 9.1v3.1pub. 2024-12-10upd. 2025-01-17

Podatność typu command injection w panelu administracyjnym Ivanti Cloud Services Appliance (CSA) przed wersją 5.0.3 pozwala uwierzytelnionemu atakującemu z uprawnieniami administratora na zdalne wykonanie kodu. Krytyczny poziom CVSS 9.1 wynika z możliwości przejęcia pełnej kontroli nad systemem bez interakcji użytkownika.

Pokaż oryginał (EN)

Command injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

🤖 Analiza AI
Jak działa

Luka polega na niewystarczającej walidacji danych wejściowych w konsoli administracyjnej aplikacji webowej Ivanti CSA, co klasyfikuje się jako command injection (CWE-77). Atakujący posiadający konto administratora może przesłać spreparowane dane zawierające złośliwe polecenia systemowe, które zostaną wykonane przez aplikację w kontekście serwera. Ponieważ wektor ataku jest sieciowy (AV:N) i nie wymaga interakcji użytkownika (UI:N), exploit może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze Ivanti CSA, co potencjalnie prowadzi do przejęcia systemu, kradzieży danych oraz dalszego lateral movement w sieci. Zakres ataku wykracza poza podatny komponent (S:C), a poufność, integralność i dostępność systemu są całkowicie zagrożone.

Mitygacja

Należy jak najszybciej zaktualizować Ivanti CSA do wersji 5.0.3 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie logów pod kątem nieautoryzowanych działań administracyjnych.

Kogo dotyczy

Ivanti Cloud Services Appliance (CSA) we wszystkich wersjach przed 5.0.3

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Ivanti Cloud Services Appliance

    APP
    Ivanti
    < 5.0.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-47908CRITICAL9.1PL ✓ten sam produkt

OS command injection w Ivanti CSA — RCE dla admina

CVE-2024-11639CRITICAL10.0PL ✓ten sam produkt

Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania

CVE-2024-11773CRITICAL9.1PL ✓ten sam produkt

SQL injection w konsoli administracyjnej Ivanti CSA — zdalne wykonanie zapytań SQL

CVE-2024-8190HIGH7.2⚠ KEVten sam produkt

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before all...

CVE-2025-22460HIGH7.8ten sam produkt

Default credentials in Ivanti Cloud Services Application before version 5.0.5 allows a local authenticated att...